GCP 项目间 IAM 与 Terraform
[英]GCP inter-project IAM with terraform
问题描述
我是 GCP 和 Terraform 的新手,我需要对标题中的主题进行一些解释。
我的问题:我在同一个组织下有 2 个(或更多)GCP 项目。 我想要从项目 A 运行的云在项目 B 中的存储桶上写入。我有两个 Terraform 项目,每个 GCP 项目一个。 我的问题是:我怎样才能使事情正常进行?
提前致谢。
我在项目 B 中创建了存储桶。我在项目 A 中创建了云运行。
我在项目 A 中为 cloudrun 创建了一个服务帐户。 在项目 BI 中创建了绑定,但我不清楚...
1 个解决方案
解决方案1
1 2022-12-15 12:20:21
将此添加到您项目的 B terraform:
resource "google_storage_bucket_iam_member" "grant_access_to_sa_from_project_a_to_this_bucket" {
provider = google
bucket = "<my_project_b_bucket_name"
role = "roles/storage.objectViewer"
member = "serviceAccount:my_service_account@project_a.iam.gserviceaccount.com"
}
如何在 Terraform 中创建 GCP 工作负载身份 IAM 绑定?
[英]How to create the GCP workload identity IAM bindings in Terraform?
如何使用 Terraform 在不同项目中为 Google Cloud 中的其他项目服务帐户添加 IAM 角色
[英]How can I add IAM role for other project service account in Google Cloud in different project using Terraform
Terraform 和 GCP:尝试在项目级别引入模拟时出现错误 403
[英]Terraform & GCP : Error 403 when attempting to introduce impersonation on project-level
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
GCP:使用 Terraform 从服务帐户中删除 IAM 策略
如何在 Terraform 中创建 GCP 工作负载身份 IAM 绑定?
Terraform/GCP 错误:项目:未设置必填字段
使用 Terraform 监控 GCP 项目
如何使用 Terraform 在不同项目中为 Google Cloud 中的其他项目服务帐户添加 IAM 角色
GCP 与 Terraform 集成
Terraform 和 GCP:尝试在项目级别引入模拟时出现错误 403
GCP - IAM 限制管理员角色的删除访问权限
无法在 GCP 后端释放 Terraform 状态锁
使用 Terraform 权限错误在 GCP 上构建 GKE 集群
相关标签